Сегодня проект IPFire выпустил обновление IPFire 2.29 Core Update 190 для своего защищённого дистрибутива GNU/Linux с открытым исходным кодом, который в первую очередь используется в качестве маршрутизатора или брандмауэра.
Работающий на ядре Linux 6.6.63 LTS, IPFire 2.29 Core Update 190 представляет поддержку постквантовой криптографии для обмена ключами SSH, включая оптимизированные NTRU Prime sntrup761 и X25519 с SHA-512 (sntrup761x25519-sha512) и механизм инкапсуляции ключей на основе модульной решетки (MK-KEM, mlkem768x25519-sha256).
С другой стороны, в этом выпуске удалена поддержка ключей RSA в веб-интерфейсе IPFire и в Secure Shell (SSH) для новых установок. В существующих установках ключ RSA для SSH будет сохранён, чтобы не нарушить работу инструментов мониторинга.
«Мы по-прежнему считаем, что RSA достаточно надёжен для использования в современном мире, но поскольку существует достаточная поддержка браузерами и SSH-клиентами криптографии на основе эллиптических кривых, которая считается гораздо более надёжной, мы хотим повысить уровень защиты от возможных будущих атак на RSA», — сказал Майкл Тремер.
Обновление IPFire 2.29 Core 190 также подготавливает операционную систему к поддержке Wi-Fi 7, включая сканирование соседей и поиск оптимального канала по умолчанию, а также реорганизуя внутренние части веб-интерфейса IPFire, чтобы упростить настройку точки беспроводного доступа, и записывая хост-адаптер в системный журнал, чтобы значительно упростить отладку.
Кроме того, новое обновление IPFire позволяет пользователям настроить интерфейс RED так, чтобы больше не требовалась опция быстрой фиксации RFC4039, позволяет индивидуально включать или отключать сканирование IPsec-трафика, улучшает правила брандмауэра, которые используют новую функцию защиты от SYN-флуда, чтобы при изменениях сбрасывались настройки, и добавляет поддержку обработки предварительно согласованных ключей, содержащих запятую.
Также исправлены некоторые мелкие ошибки в мосте Unbound/DHCP-Leases, устранена ошибка на странице настроек подключения OpenVPN, когда для подключения roadwarrior использовались статические пулы, добавлена возможность установки последовательной консоли в системах UEFI, улучшен процесс загрузки для отображения меньшего количества предупреждений или информационных сообщений, а также обновлен пакет сертификатов CA.
Разумеется, различные основные компоненты и дополнения были обновлены до последних версий. Более подробную информацию можно найти на странице с анонсом выпуска. Тем временем вы можете скачать последнюю версию операционной системы IPFire для брандмауэра Linux с официального сайта в виде образов ISO или USB.